• 投稿日:2024/09/18
  • 更新日:2025/10/28
【実は危険⁉】ブラウザ搭載のパスワード管理機能を使わない方がいい理由

【実は危険⁉】ブラウザ搭載のパスワード管理機能を使わない方がいい理由

ニシキ

ニシキ

この記事は約5分で読めます
要約
ブラウザでのパスワード管理はリスク高し!? 1Passwordのような専用のパスワード管理ツールを使いましょう!

みなさん、こんにちは。

Google Chromeなどのブラウザには、パスワード管理機能が標準で搭載されていますね。

とっても便利なのですが、実はリスクもあるらしい…!?

実際にパスワードを抜き取られてしまった事例

事例をご紹介します。

インディーゲームを漁っていたところ、うまく起動しないゲームがありました。 (略) その後その実行ファイル(EXE)を隔離環境で実行するなどしてみたところ、ブラウザで覚えたパスワードをぶっこ抜いてることが分かりました。外からブラウザで覚えたパスワードぶっこぬけるんすねぇ! 今まで「ブラウザ(Googleアカウント)に覚えさせておけばOK」、で運用していた私がパスワードマネージャーを利用しはじめたのはこれがきっかけです。

https://note.com/sakuraimatsuri/n/naf0cb672948a

_人人人人人人人人人人人人人_
> ぶっこぬけるんすねぇ! <
 ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄

マルウェアだと気づかずにダウンロード&実行しまったのが原因とはいえ、なんとも恐ろしいです。

なお、一定期間経ったあと、しっかり一部の仮想通貨取引所のアカウント(APIの開発者用アカウントなので金銭の動きはなし)にはログインが試行されてました

https://note.com/sakuraimatsuri/n/naf0cb672948a

その後しっかり不正アクセスが試されている…!😭
流出した可能性のあるパスワードはそのままにせず、速やかに変更するのが重要ですね。

学長はなんて言ってる?

※Chromeや、Safari等のブラウザに標準でついてるパスワード自動入力は、抜き取られる可能性があるので、現状おすすめ出来ない。

学長マガジン「証券口座乗っ取り急増中、資産数十億円の著名投資家も被害に」(2025年5月2日)


▼ブラウザ保存のパスワードは消しておこう。最近は、ブラウザ(ChromeやSafari)に保存してあるパスワードを盗み取るウイルス(インフォスティーラー)も増えててな。ブラウザ保存のIDパスワードは消しといた方がええな。

学長マガジン「「1Password」は神アプリやで」(2025年5月3日)

公的機関はなんて言ってる?

内閣サイバーセキュリティセンターも、ブラウザへのパスワード保存はしないほうがいいという立場のようです。

ウェブブラウザにパスワードを保存すると、席を離れた隙に勝手に 利用されたり、パソコンをクラッキングされた際に根こそぎ盗まれる 可能性があります。

内閣サイバーセキュリティセンター「インターネットの安心・安全ハンドブック」115頁


次に、ブラウザにパスワードを保存するとどんなリスクにさらされるのか考えてみましょう。

考えられるリスク

1 ブラウザの脆弱性

ブラウザはほとんどの人が使用するものなので、サイバー攻撃の標的となりやすく、脆弱性が発見されることが多々あります。
もちろん、脆弱性は発見され次第順次修正されていきますが、ユーザー(私たち)がアップデートを疎かにすると修正が適用されず、危険にさらされたままになります。
また、まだ発見されていない脆弱性を利用した攻撃が来る可能性は依然としてあり、それは防ぎようがありません。
もし攻撃者がブラウザを通じて情報にアクセスできると、保存されたパスワードも危険にさらされます。
万が一の際の被害を最小限にするためにも、ブラウザにパスワードなどの重要な情報を保存しておかない方がよいでしょう。

2 暗号化が不十分な可能性

GoogleパスワードマネージャーMicrosoft Edgeも、保存したパスワード情報は暗号化されています。それでも…

一部のブラウザにおいてはエンドtoエンドでの暗号化がなされないため、パスワードが平文となる瞬間・場所が存在する可能性があります。(注:必ずしも常に発生するわけではない)

https://sqripts.com/2024/06/27/102287/

また、暗号化を解くための鍵が、決まった場所や予測可能な場所に保管されていると、悪意のある第三者がパスワードを解読しやすくなります(たとえば、EdgeはOSのストレージ領域に保管されています)

一方、1Passwordでは保存されたデータはエンドツーエンドでの暗号化がなされます
また、暗号化を解くために必要なシークレットキーはエマージェンシーキットに記載されていますが、その保存場所を決めるのはユーザー自身です。マスターパスワードを知っているのもユーザー自身だけで、1Passwordの運営会社にもわかりません。

3 アクセス制御の欠如

ブラウザでパスワードを保管している場合、ブラウザにログインしている間、パスワードは平文で確認することができる状態となっている(略)この状態で端末を紛失したり、他人が端末を操作できてしまえば保管されているパスワードが全て漏洩する危険があると言えます。

https://agest.co.jp/column/2024-04-25/

ブラウザは通常ログイン状態が継続されるため、共有デバイスや盗難されたデバイスでは、誰でも簡単に保存されたパスワードにアクセスできてしまいます

一方、1Passwordは一定時間使用しないと自動でロックがかかります(ロックまでの時間は設定で変えられます)。また、自動ロックまでの時間が余っていても、手動でロックをかけることもできます。

最後に

以上、ブラウザ搭載のパスワード管理機能を使わない方がいい理由でした。

ブラウザでのパスワード管理からは卒業して、1Passwordのような専用のパスワード管理ツールを使用しましょう!
(セキュリティだけでなく、使い勝手も段違いで良いですよ★)

※本記事の内容にもし間違いがあれば遠慮なくご指摘ください。よろしくお願いします。

ブックマークに追加した記事は、ブックマーク一覧ページで確認することができます。
あとから読み返したい時に便利です。

ニシキ

投稿者情報

ニシキ

イルカ会員

この記事に、いいねを送ろう! 参考になった記事に、
気軽にいいねを送れるようになりました!
この記事のレビュー(2
  • 会員ID:X0lVpSsY
    会員ID:X0lVpSsY
    2024/09/18

    1Password導入前はgoogleパスワードマネージャーを使っていましたが、やっぱりブラウザのパスワード管理って危険なんですね! 改めて1Passwordって神アプリだなと思いました! 情報ありがとうございます🙏

    ニシキ

    投稿者

  • 会員ID:mQPEuQa4
    会員ID:mQPEuQa4
    2024/09/18

    勉強になりました 楽だから、ついブラウザのパスワード管理を利用しがちです 1passwordとブラウザパスワード管理は、「気軽さ、操作性、コスト、安全性」のトレードオフですね

    ニシキ

    投稿者

#1Passwordの記事
やさしい1Passwordの教科書7(iPhone編)Webサイト(URL)接続について
  • 家計管理の準備

やさしい1Passwordの教科書7(iPhone編)Webサイト(URL)接続について

  • #1Password
  • #ワンパス
  • #ワンパスワード
  • #アプリの使い方
  • #iPhone
  • #使い方
  • #マニュアル
  • #教科書
  • #パスワード
  • 2023/12/13
  • 2023/12/19
会員ID:MyKYJENH

会員ID:MyKYJENH

15
【サブスク費】アプリを増やさず解決!1PASSWORDをスマホのクリップボードとして活用する方法
  • その他支出の見直し

【サブスク費】アプリを増やさず解決!1PASSWORDをスマホのクリップボードとして活用する方法

  • #1Password
  • #クリップボード
  • #アプリ
  • #WordBoard
  • #メルメモ
  • #コピペ
  • #パスワード管理
  • #支出ダイエット
  • 2025/01/09
  • 2025/01/13
会員ID:2uNEYKLL

会員ID:2uNEYKLL

12